Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Nefilter (IpTables) - Qué es Netfilter
(1 opiniones)
Tutorial de
Juan Carlos Inostroza - 19 de Enero de 2005
1. Qué es Netfilter
Netfilter ( http://www.netfilter.org∞ o http://www.iptables.org∞) es la última generación de las utilidades para filtrados de paquetes (Packet Filtering), incluidos en el Kernel de Linux. La primera generación fue un port de IPFW (BSD), por Alan Cox, cerca de 1994. Con la aparición de la versión 2.0 de Linux, se creo la utilidad ipfwadm para regular el filtrado, usando una herramienta desde el espacio de usuario.
En 1998, junto con la aparición del Kernel 2.2, se introdujo la segunda generación, IPChains, una combinación de módulos y programas de usuario para el control de flujo de paquetes.
Cerca del 99, al aparecer la versión 2.4, gran parte de la API de IPChains fue reescrita, dando origen a la cuarta generación, Iptables.
El principal responsable es Paul "Rusty" Russell, quien desarrollo Netfilter cuando trabajaba en Watchguard ( http://www.watchguard.com∞).
Es además una infraestructura completa inserta dentro del kernel, incluida desde algunas versiones 2.3 y agregado oficialmente en la serie 2.4. Esta compuesto por una serie de módulos y un software para controlar las reglas. De esta manera, permite que un modulo de kernel, más una utilidad presente dentro del espacio de usuario, controlen el flujo de paquetes que van desde y hacia las interfaces de red.
Iptables puede ser descargado desde http://www.netfilter.org∞, mientras que los módulos están insertos oficialmente desde la versión 2.4 del kernel.
Esto es aplicable para cualquier sistema de Filtrado de Paquetes (o Packet Filter). Son principalmente, tres razones
La mayoría de los Kernels de las distribuciones (de la versión 2.4) vienen incluidos con Netfilter/Iptables (ambos, módulos y programas de usuario). En caso que se desee compilar un kernel, verificar primero que la opción CONFIG_NETFILTER este incluida en el Kernel.
Netfilter ademas requiere de algunos modulos, que se encuentran en la sección "IP:Netfilter Configuration".
En 1998, junto con la aparición del Kernel 2.2, se introdujo la segunda generación, IPChains, una combinación de módulos y programas de usuario para el control de flujo de paquetes.
Cerca del 99, al aparecer la versión 2.4, gran parte de la API de IPChains fue reescrita, dando origen a la cuarta generación, Iptables.
El principal responsable es Paul "Rusty" Russell, quien desarrollo Netfilter cuando trabajaba en Watchguard ( http://www.watchguard.com∞).
Es además una infraestructura completa inserta dentro del kernel, incluida desde algunas versiones 2.3 y agregado oficialmente en la serie 2.4. Esta compuesto por una serie de módulos y un software para controlar las reglas. De esta manera, permite que un modulo de kernel, más una utilidad presente dentro del espacio de usuario, controlen el flujo de paquetes que van desde y hacia las interfaces de red.
Iptables puede ser descargado desde http://www.netfilter.org∞, mientras que los módulos están insertos oficialmente desde la versión 2.4 del kernel.
Esto es aplicable para cualquier sistema de Filtrado de Paquetes (o Packet Filter). Son principalmente, tres razones
- Control de Trafico (o Flujo de Red)
- Seguridad (de Servicios de Red)
- Observación (del Trafico actual)
La mayoría de los Kernels de las distribuciones (de la versión 2.4) vienen incluidos con Netfilter/Iptables (ambos, módulos y programas de usuario). En caso que se desee compilar un kernel, verificar primero que la opción CONFIG_NETFILTER este incluida en el Kernel.
Netfilter ademas requiere de algunos modulos, que se encuentran en la sección "IP:Netfilter Configuration".
Tabla de contenidos
- 1 - Qué es Netfilter
- 2 - Funcionamiento de Netfilter
- 3 - Netfilter Basico
- 4 - Entendiendo las Reglas del Juego
- 5 - Ejemplos
- 6 - Un ejemplo más completo
- 7 - Al cierre
Autor y licencia de 'Nefilter (IpTables) - Qué es Netfilter'
|
Wikis relacionados con 'Nefilter (IpTables) - Qué es Netfilter'
En la edición anterior, se explicó las bases de Netfilter/IPTables. En esta segunda entrega, se...
Más »
Este documento (el primero de tres) pretende presentar, a grandes rasgos, el funcionamiento de Netfilter...
Más »
Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor...
Más »
En este manual se muestran las habituales arquitecturas de redes con firewall y la forma...
Más »
Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
